黑客泄露2.5亿美国人敏感家庭记录

  • A+
所属分类:安全新闻

2021年4月23日,一名黑客泄露了一个数据库,其中包含超过2.5亿(250,807,711)名美国公民和居民的个人和敏感家庭数据。


黑客泄露2.5亿美国人敏感家庭记录


该数据库在一个著名的黑客论坛上泄漏,包含263 GB的记录,包括1,255个CSV子文件,每个子文件有200,000个列表。


尽管目前尚不清楚谁收集或拥有数据,但根据消息人士透露,泄漏来自Amazon Web Server上托管的开放式Apache SOLR。此外,数据可在三个不同的IP地址上使用,黑客在将其删除或重新分配之前已访问了所有这些IP地址。


可以确认的是,泄漏的信息包含:


  • 全名

  • 电话号码

  • 电子邮件地址

  • 出生日期

  • 婚姻状况

  • 性别

  • 房屋费用

  • 房屋租金

  • 建屋年份

  • 邮递区号

  • 信用能力

  • 住家地址

  • 地理位置定位

  • 政治派别

  • 拥有车辆数量

  • 薪金和收入明细

  • 宠物数量

  • 子女人数


唯一的好消息是泄漏中没有密码。


黑客泄露2.5亿美国人敏感家庭记录

样本数据


泄露的原因可能是恶意的。自从数据库在线散播已经一个星期以来,我们注意到它现在正数个讲俄语的黑客论坛上分发。


这并不是第一次在网上泄露大量美国公民和居民的敏感家庭数据。


  • 2017年6月,共和党全国委员会雇用的一家营销公司意外泄露了属于2亿美国公民的数据。 

  • 2017年12月,一家位于加利福尼亚的数据分析公司披露了家庭数据,其中由于配置错误的AWS存储桶而泄露了1.23亿美国人的个人和敏感详细信息。


泄露的记录对受害者的在线隐私和人身安全构成了威胁。尽管有些人可以使用该数据来查找人员,但黑客和诈骗者可以发送网络钓鱼电子邮件,执行钓鱼行为,使用该数据尝试进行SIM交换或身份诈骗等。



本文始发于微信公众号(无害实验室sec):黑客泄露2.5亿美国人敏感家庭记录

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: